如何設置ossec讓主機作爲服務器工作,並且客戶機中有代理?具體來說,安裝中至少有一點會讓我困惑,這將如何工作 - 您如何設置服務器IP,如果您在筆記本電腦上運行ossec,IP地址將會改變。如何解決動態運行guest IP的主機?使用虛擬機進行ossec設置
也許這個問題應該改爲這個問題,但問這個問題的根本原因是ossec設置,我可能會有更多的問題,我寧願他們都與此有關。
也許有一個指導說明如何做我想做的事情,即設置一臺運行ossec的mac os X lion主機作爲服務器,並且有幾個vm guest虛擬機, 。
我來自VMware發現OSSEC HIDS代理連接該使用NAT配置的主機VM具有與主機相對應的靜態IP地址:192.168.231.1將從guest虛擬機內部到達主機。這樣,當您在訪客虛擬機中設置代理時,您可以使用此地址,並且它可以工作。
一種部署方案是創建一個OSSEC服務器,然後將安全OSSEC代理安裝在您想要查看安全事件的所有內容上。
關於DHCP配置OSSEC代理,你可以看看「的背後NAT或具有動態IP(DHCP)代理系統」 http://www.ossec.net/doc/manual/agent/agent-dhcp-nat.html
如果你有一個特定的DHCP或網絡範圍,你想任何OSSEC代理能夠使用,並能夠連接到服務器OSSEC,那麼你可以修改ossec.conf文件中以下行(代碼段從OSSEC書借):
我們也可以使用
<allowed-ips></allowed-ips>標籤明確指出我們允許con的IP地址爲 nections來自。在以下示例中,我們使用了<allowed-ips></allowed-ips>標籤與<connection></connection>標籤結合,以表明我們期望從192.168.10.0/24網絡
<ossec_config>
<remote>
<connection>secure</connection>
<allowed-ips>192.168.10.0/24</allowed-ips>
</remote>
</ossec_config>
謝謝,但我不你不認爲你理解我的問題。我寫了一個答案,我覺得自己已經達到了我的問題需求。就這樣你知道,當我第一次開始使用ossec的時候,我問了這個問題,所以這是一個沒有經驗的問題,也許這就是爲什麼你不完全明白它的原因。不管怎樣,謝謝! –
也許[這](http://stackoverflow.com/questions/3235011/vmware-fusion-connecting-to-hosts-web-server-from-guest)是答案... –